Bucket Policy用于定义OOS资源的访问权限。Bucket Policy可以用于:
- 允许/拒绝Bucket级别的权限。
- 允许/拒绝Object级别的权限。
Policy本身是一个JSON字符串,限制在20KiB。一个Bucket Policy包括:
- 可选的Bucket Policy基本信息。
- 一个或多个独立的statements。
每个statement包括一个权限的核心信息。如果一个Bucket Policy包括多个statements,那么statements之间是逻辑或关系。
注意 :如果多个statement之间有重叠或者冲突,那么含deny语句优先级最高。
